iT邦幫忙

2021 iThome 鐵人賽

DAY 20
0
Security

三人要保密,一個人要學好資安系列 第 20

Web應用掃描工具-Arachni小蜘蛛(中)

  • 分享至 

  • xImage
  •  

昨天我們解決了登入時的小錯誤
歡迎各位進入到主畫面
簡單的跟各位介紹一下基本功能


我們可以點選上方的scan來新增一個掃描

target請輸入一個完整的URL(http或https皆可)

Profiles可以選擇及制定掃描策略
如SQL injection、Cross site scripting等配置
今天練習使用Default為主

新增一個模板

可選擇爬行目錄的深度
限制頁面數量
包含subdomain上的頁面
http最大次數
也可以根據主動或被動項目來選擇要做的測試



可自己制定的項目眾多
能自行選擇平台、資料庫、Web伺服器、程式語言及框架等

也可以運用Dispatcher來執行掃描

創建User帳號

  • 管理員權限
    • 設置用戶
    • 掃描配置文件(編輯系統範圍的默認配置文件)
    • 任意動作設置管理
  • 一般用戶權限
    • 管理、創建和共享 Dispatcher
    • 相互管理、創建和共享掃描配置文件
    • 使用可用的配置文件開始掃描
    • 將掃描組織成掃描組以便於管理並相互共享它們的組
    • 討論和審查問題
    • 接收通知/查看活動
    • 導出報告、查看和評論其他用戶與他們共享的掃描

上一篇
Web應用掃描工具-Arachni小蜘蛛(上)
下一篇
Web應用掃描工具-Arachni小蜘蛛(下)
系列文
三人要保密,一個人要學好資安30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言